文档介绍:入侵检测系统的关键技术研究与实现摘要入侵检测作为一种积极主动的安全防护手段,在保护计算机网络为了解决在高速网络下,传统的入侵检测系统漏报率、误报率偏数据包,分流到多个切片设备,但分流不能是任意的,不能破坏网络括协议解码和状态跟踪两个部分,在协议分析之前,还有个协议识别和信息安全方面发挥着重要的作用。随着网络的高速发展,各种入侵检测的新技术如负载均衡,“零拷贝”,分布式随之发展起来。高的问题,本文研究了数据切片和协议分析技术,并将数据切片和协议分析技术引入到入侵检测系统:根据协议类型,在底层引入数据切片技术;根据协议规范,在上层引入协议分析技术,成功地提高了入侵检测的速度和准确度。数据切片,就是将数据按照一定的策略,将从网络中抽取出来的连接的完整性。设计中在切片设备和探测器之间加入一个基于时针对源和目标墓丶换荒?椋Vち肆拥耐暾协议分析,就是利用协议数据包的报文格式信息,参照具体的协议规范,根据协议状态来详细的检测报文中隐含的攻击,对于认为异常的报文,再按照模式匹配的方法去匹配攻击特征。协议分析主要包的过程。论文首先对入侵检测进行了全方位的介绍,包括是入侵检测的产生和发展、概念、分类,入侵检测技术,入侵检测系统和体系模型。随后,介绍了高速网络下,成熟的入侵检测技术:负载均衡技术,“零拷贝”技术和分布式技术。然后,围绕入侵检测的两个核心:检测的速度┘炻和准确度蠹炻,重点研究了数据切片和协议分析技术的原理、在降低漏检率和误检率上的作用;根据所作工作,详细介绍了数据切片和协议分析技术的具体设计和实现,对主要功能模块的实现情况重点进行分析、讨论,并且以应用层协议的实现作为样例,给出了实现代码。最后,根据在模拟的网络环境下测试的结果,对数据切片和协议分析技术在降低入侵检测系统的漏检率和误检率上起到的作用进行简要评价。本论文的主要结论如下:北京邮电大学硕士学位论文
知识水坝***@pologoogle为您整理
随着网络的高速发展,关键技术如负载均衡、“零拷贝”、分布式的引入,能有效的提高入侵检测系统的检测速度和准确度。数据切片与协议分析作为一种有效的入侵检测技术,能够降低穆┘炻剩跎偈莅亩JВ荒芄唤档虸的误检率,更加准确地检测到入侵行为。关键词:入侵检测数据切片协议分析漏检率误检率摘要
知识水坝***@pologoogle为您整理
膌盱嘲,刑珊珊似册册甒耤皕备譫“锄卸礶礶畁,锄《.耫曲一时簅童琲騮;衜柚北京邮电大学硕士学位论文入侵检测系统的关键技术研究与实现竒瑂,”癋眔篵,山ⅱ鬙痶仃瑆騭瑀瑃,皀瑃琺瑃甌琤皕.,幻,Ⅱ,
,,“”瑂猲Ⅱ.
导师签名:垒。上二—箩期:型竖:一一一一本人签名:球嘲日期:垫生:磁场本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它日期:塑竖:§:西独创性虼葱滦声明果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。学位论文使用授权说明学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑非保密论文注释:本学位论文不属于保密范围,适用本授权书。本人签名:
第一章引言背景当今世界,随着计算机和网络技术的发展,网络获得了广泛的应用。政府机关、金融机构、商业机构和企业等都有自己的。无数的个体为了快速的学习、搜集信息、与他人交流和休闲娱乐,纷纷加入了互联网。网络使得世界在人们在享受互联网便利的同时,网络安全作为一个无法回避的问题星现在人日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙策略已经无法满足对入侵检测是监测计算机网络和系统以发现违反安全策略事件的过程【】。入的关键节点上,通过实时地收集和分析计算机网络或系统中的信息,来检查是否出现违反安全策略的行为和遭到袭击的迹象,进而达到防止攻击、预防攻击的目变小,网络已经使包括个人、企业与政府等在内的全社会信息完全共享。随着网络规模的扩大、带宽的增长、技术的进步、用户数量的急剧增加,高速网络环境越来越多,许多公司的主干网都是兜模д捉换换⑶д茁酚上等网络设备随处可见,千兆网络已经成为现实。然而伴随着琱仃和电子商务等各种网络技术和应用的发展,网络入侵以及其他安全问题一直伴随着网络的发展。们面前。传统上,防火墙是被采